Switches : Switches Cisco Catalyst de la serie 6500

GLBP en el ejemplo de configuración de los Catalyst 6500 Switch

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (20 Junio 2008) | Inglés (19 Septiembre 2015) | Comentarios


Contenido


Introducción

Este documento proporciona una configuración de ejemplo de GLBP (Gateway Load Balancing Protocol) en los switches Cisco 6500 Catalyst. Este documento muestra la configuración GLBP en la pequeña red de oficinas centrales.

prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

Componentes Utilizados

La información en este documento se basa en el Catalyst 6500 con el supervisor 720.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Productos Relacionados

Este comando fue introducido en 12.2(14)S y era integrado en el Software Release 12.2(15)T de Cisco IOS�. Esta configuración se puede también utilizar con estas versiones de hardware:

  • Cisco Catalyst Supervisor Engine 720 de la serie 6500

  • Supervisor Engine 2 Cisco Catalyst de la serie 6500

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Conceptos GLBP

Descripción GLBP

Para aumentar en las capacidades del Hot Standby Router Protocol (HSRP), Cisco desarrolló GLBP. GLBP proporciona automático, el Equilibrio de carga del gateway del primero-salto, que permite el USO de recursos más eficiente y los costos administrativos reducidos. Es una extensión del HSRP y especifica un protocolo que asigne dinámicamente la responsabilidad de una dirección IP virtual y distribuya las direcciones MAC virtuales múltiples a los miembros de un grupo GLBP.

En las redes de oficinas centrales, acode 3 interfaces VLAN actúan como el gateway para los hosts. Éstos acodan 3 interfaces VLAN de diverso Switches son carga equilibrada usando GLBP. Acode 3 interfaces del grupo de la forma una GLBP de los switches múltiples. Cada grupo contiene a una dirección IP virtual única.

El supervisor 720 puede tener un máximo de 1024 grupos GLBP (números de grupo 0 a 1023). Soportes del supervisor 2 solamente un grupo GLBP. Un grupo GLBP puede tener un máximo de 4 miembros. Significa que GLBP puede cargar la balanza hasta 4 gatewayes.

Los miembros GLBP tienen dos papeles:

  • Gateway virtual — Asigna las direcciones MAC virtuales a los miembros.

  • Promotor virtual — Adelante datos para el tráfico destinado a la dirección MAC virtual.

Gateway virtual

Un miembro en un grupo puede estar en cualquiera de estos estados: activo, espera, o escuche. Los miembros de un grupo GLBP eligen un gateway para ser el gateway virtual activo (AVG) para ese grupo. También elige a un miembro como gateway virtual espera (SVG). Si hay más de dos miembros, después los miembros que sigue habiendo están en el estado del escuchar.

Si un AVG falla, SVG asume la responsabilidad de la dirección IP virtual. Nuevo SVG entonces se elige de los gatewayes en el estado del escuchar. Si viene el AVG fallado o el nuevo miembro con un número más prioritario en línea, no se apropia por abandono. Usted puede configurar el Switches de modo que pueda apropiarse.

La función del AVG es que asigna una dirección MAC virtual a cada miembro del grupo GLBP. Recuerde que en el HSRP hay solamente una dirección MAC virtual para la dirección IP virtual. Sin embargo, en GLBP asignan cada miembro una dirección MAC virtual. El AVG toma el cuidado de la asignación virtual de la dirección MAC.

Nota: Porque GLBP soporta un máximo de 4 miembros para un grupo, el AVG puede asignar solamente un máximo de 4 direcciones MAC.

Promotor virtual

El AVG asigna las direcciones MAC virtuales a cada miembro en orden. Llaman el miembro el promotor Primary Virtual (PVF) o promotor virtual activo (AVF) si la dirección MAC es asignada directamente por el AVG. El mismo miembro es el promotor virtual secundario (SVF) para las direcciones MAC asignadas a otros miembros. PVF está en el estado activo y el SVF es adentro escucha estado.

En fin, para un grupo GLBP de 4 miembros, cada miembro es PVF para un dirección MAC y SVF para tres otras direcciones MAC.

Si PVF para una dirección MAC virtual falla, el SVF un de los asume la responsabilidad de esa dirección MAC virtual. Ahora, ese miembro es PVF para la dirección MAC virtual 2 (la una asignada por el AVG y el otro asume el control para el miembro fallado). El esquema con derecho preferente del promotor virtual se habilita por abandono. Recuerde que el esquema con derecho preferente para el gateway virtual no está habilitado por abandono, solamente el esquema con derecho preferente para el promotor virtual se habilita por abandono.

Para quitar AVF agraciado, utilice el comando timers de la reorientación en el otro AVFs de modo que cuando la corriente AVF se quita, el secundario AVF asuma el control sin causar ninguna pérdida del paquete en el link.

Por abandono, GLBP utiliza los temporizadores incorporados para detectar la presencia de AVF basado en cuál guarda el proporcionar del MAC virtual alineado al AVF. Cuando AVF va abajo, las esperas del proceso GLBP durante una determinada cantidad de hora después de lo cual él declaran AVF no más el disponible. Entonces comienza a propagar el mismo MAC virtual que lo ata al otro AVFs disponible. El valor por defecto para este temporizador es 300 segundos. Esto se puede reducir para aprovechar mejor de la situación y para hacer un cambio rápido.

Para configurar el tiempo entre los paquetes de saludo enviados por el gateway GLBP y el tiempo que el gateway virtual y la información virtual del promotor se considera válido, utilice el comando holdtime del [msec] del hellotime del [msec] de los temporizadores del grupo del glbp en el modo de configuración de la interfaz.

Limitación

La expedición directa de Cisco (NSF) con el cambio stateful (SSO) tiene una restricción con GLBP. El SSO no está GLBP-enterado, que significa que la información del estado GLBP no está mantenida entre el active y el motor del Supervisor en espera durante el funcionamiento normal. GLBP y el SSO pueden coexistir, pero ambas características trabajan independientemente. Trafique que confía en GLBP puede conmutar al recurso seguro GLBP en caso de intercambio del supervisor.

Sup2 y Sup720 - Comparación GLBP

El supervisor 2 tiene pocas restricciones en la implementación GLBP. Esto resume las pocas diferencias en el soporte GLBP entre el supervisor 2 y el supervisor 720.

  • Autenticación de texto únicamente de los soportes del supervisor 2 solamente.

    El supervisor 720 soporta el sólo texto y autenticación de MD5.

  • Soportes del supervisor 2 solamente un grupo GLBP. El número de grupo puede ser cualquier cosa entre 0 - 1023.

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.

    El supervisor 720 soporta más de un grupo (0 - 1023).

  • El HSRP y GLBP no pueden coexistir en el supervisor 2. Esto significa que si usted configura GLBP en un VLA N, usted no puede configurar el HSRP en ninguna VLA N en el Switch.

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.

    El HSRP y GLBP pueden coexistir en el supervisor 720. Esto significa que usted puede configurar algunos VLA N con GLBP y algunos otros VLA N con el HSRP.

Aspecto del diseño

La implementación GLBP en los switches de Catalyst depende del diseño de red. Usted necesita considerar la topología del árbol de expansión para utilizar GLBP en su red. Usted puede utilizar este diagrama como un ejemplo:

Diagrama 1

/image/gif/paws/81565/glbp-cat65k1.gif

En este diagrama, hay dos VLA N, 10 y 20, en todo el tres Switches. En esta red, Distribution1 es el Root Bridge para todos los VLA N y el resultado es el puerto 1/0/2 en Distribution2 estará en el estado de bloqueo. En este escenario, GLBP no es conveniente de implementar. Porque usted tiene solamente una trayectoria de Access1 al switch de distribución, usted no puede alcanzar el Equilibrio de carga verdadero con GLBP. Sin embargo, en este escenario, usted puede utilizar el Spanning-Tree Protocol (STP) en vez de GLBP para cargar la balanza y usted puede utilizar el HSRP para la Redundancia. Usted debe considerar su topología de STP para decidir si utilizar GLBP o no. En tales configuraciones donde se requiere el atravesar-árbol, la solución es utilizar un STP mejorado, tal como Rápido-PVST. Para habilitar el Rápido-PVST, utilice el comando del modo del árbol de expansión rápido-PVST en el Switches.

Éste es el STP que se recomienda para utilizar con GLBP. El Rápido-PVST proporciona una época de la convergencia rápida, que permite que los links alcancen al estado de reenvío del atravesar-árbol antes de que el temporizador del control del valor por defecto GLBP mida el tiempo hacia fuera.

Si un STP se utiliza en un link a un router GLBP, el tiempo en espera GLBP debe ser mayor que el tiempo que toma para que el STP alcance al estado de reenvío. Las configuraciones del parámetro predeterminado alcanzan esto con el Rápido-PVST, mientras que un tiempo en espera de más de 30 segundos se requiere si el STP se utiliza con sus configuraciones predeterminadas.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

El diagrama mostrado aquí es un ejemplo para una pequeña red de oficinas centrales. Distribution1 y la distribución 2 contienen las interfaces VLAN de la capa 3 y actúan como el gateway para los hosts en la capa de acceso.

Diagrama 2

/image/gif/paws/81565/glbp-cat65k2.gif

Configuraciones

En este documento, se utilizan estas configuraciones:

Hay pocas puntas que usted necesita considerar antes de la configuración GLBP:

  • Cuando usted configura las interfaces con GLBP, no configure el IP del <group> del glbp <ip_address> primero. Configure los comandos opcionales GLBP primero, después configure el comando del IP del <group> del glbp <ip_address>.

  • GLBP apoya cuatro tipos de Equilibrio de carga. El método predeterminado es circular. Refiera a las opciones del Equilibrio de carga de Cisco GLBP para más información sobre las diversas opciones del Equilibrio de carga.

Como mejor práctica al configurar GLBP para el IPv4 y el IPv6, utilice diversos números de grupo GLBP. Esto ayuda en el troubleshooting y Administración.

Para configurar el IPv6 GLBP, refiera al IPv6 - ejemplo de configuración GLBP.

Distribution1
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Del ejemplo de configuración, usted puede ver que las interfaces VLAN de la capa 3 en Distribution1 están fijadas con una prioridad más alta 110 GLBP (la prioridad predeterminada es 100). Por lo tanto, Distribution1 se convierte en AVG para todos los grupos GLBP (10, 20, 30, 40, 100 y 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Troubleshooting

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

%GLBP-4-DUPADDR: Dirección duplicada

El mensaje de error indica un loop posible layer2 y los problemas de la configuración de STP.

Para resolver este problema, publique el comando show interface de verificar la dirección MAC de la interfaz. Si la dirección MAC de la interfaz es lo mismo que la que está señalada en el mensaje de error, después indica que este router está recibiendo sus propios paquetes de saludo enviados. Verifique la topología del árbol de expansión y marque si hay cualquier loop layer2. Si la dirección MAC de la interfaz es diferente de la que está señalada en el mensaje de error, entonces un poco de otro dispositivo con una dirección MAC señala este mensaje de error.

Nota: Los miembros GLBP comunican entre uno a través de los mensajes Hello Messages enviados cada 3 segundos a la dirección Multicast 224.0.0.102 y al puerto 3222 del User Datagram Protocol (UDP) (fuente y destino). Al configurar el comando del límite del Multicast, permita a la dirección Multicast por el permiso 224.0.0.0 15.255.255.255

STATECHANGE

El mensaje de error aparece debido al tener el Enhanced Interior Gateway Routing Protocol (EIGRP) del usuario configurado y GLBP en el mismo link, que puede dar lugar al cambio de estado en el GLBP.

Como resolución, fije los temporizadores GLBP según los temporizadores del EIGRP.

No puede hacer ping el direccionamiento GLBP

Los usuarios no pueden hacer ping el active GLBP IP virtual, ellos pueden hacer ping la interfaz.

Complete estos pasos para resolver este problema:

  1. Marque si las entradas ARP en el Switch están correctas o no.

  2. Marque si las entradas CEF se pueblan correctamente. Entonces intente otra vez con el comando ping.

  3. Realice esto si persiste el mismo problema:

    • Inhabilite el Fast-Switching en la interfaz afectada.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 81565